Honeypot adalah salah satu cara yang dilakukan untuk mengatasi peretasan dan berbagai tindak kriminal lainnya di dunia aset kripto.
Hal itu terjadi karena masalah peretasan dan scamming memang masih menjadi hal yang mengganggu keamanan dan kenyamanan pada transaksi aset kripto di blockchain.
Nah, untuk mengetahui lebih jauh soal apa itu honeypot, cara kerja, hingga jenis-jenisnya, simak yuk ulasannya di bawah ini.
Apa Itu Honeypot?
Honeypot adalah smart contract yang sengaja diciptakan sebagai umpan atau jebakan virtual yang bertujuan untuk mengelabui serangan hacker.
Mekanismenya adalah memakai sistem komputer yang dengan sengaja dirancang agar mudah disusupi, dengan tujuan supaya para peretas atau hacker bisa mengeksploitasi kerentanan platform.
Dengan demikian, tim developer/pengembang bisa mempelajarinya untuk meningkatkan kebijakan keamanan proyek kripto itu.
Misalkan honeypot yang membuat hacker bisa menguras aset asli Ethereum, ETH, dari kontrak pintar dengan mudah.
Dalam kenyataannya, itu merupakan jebakan yang sengaja didesain oleh tim pengembang smart contract untuk mengetahui serangan cyber dan untuk membantu mereka mengumpulkan informasi terkait hal tersebut.
Cara Kerja Honeypot dalam Dunia Kripto
Pada dasarnya, cara kerja honeypot dimulai ketika pengembang kontrak pintar mendesain sejumlah mekanisme jebakan serta mengungkapkan kunci pribadi milik hacker yang terjebak di dalamnya.
Eks auditor C-Dili dan MythX tool builder, Gerhard Wagner, menjelaskan bahwa ada sejumlah komponen yang umumnya dipakai oleh pengembang smart contract untuk memperdaya hacker. Berikut ini penjabarannya.
1. Kerentanan Smart Contract
Di sini, pengembang akan merancang kode smart contract yang tampak lemah/rentan yang membuat penyerang dengan mudah nantinya menarik seluruh dana yang ada.
2. Saldo
Dalam hal ini, lazimnya, pengembang akan memasang jebakan honeypot di saldo awal pada kisaran 0,5 hingga 1 ETH.
Apakah Honeypot Kripto Legal?
Lantas, apakah honeypot kripto ini legal? Jika merujuk pada undang-undang privasi yang digunakan di Amerika Serikat, Federal Wiretap Act, tindakan ini bersifat ilegal.
Hal itu karena mekanisme ini dipakai untuk menangkap komunikasi individu secara real-time tanpa sepengetahuan/izin mereka sebab itu melanggar privasi mereka.
Jenis-jenis Honeypot
Berdasarkan penggunaan smart contract dan jenis interaksinya, honeypot terbagi ke dalam beberapa jenis. Berikut penjelasannya.
Berdasarkan Desain dan Penerapan Smart Contract
Research Honeypot
Honeypot yang satu ini bekerja dengan mendapatkan informasi mengenai kecenderungan peretas, kerentanan, dan jenis malware yang sekarang ini ditargetkan oleh musuh dengan melihat lingkungan jaringan serta dunia luar.
Informasi tersebut dapat membantumu untuk memutuskan pertahanan preventif, investasi masa depan, dan prioritas patch.
Production Honeypot
Bertujuan untuk mendeteksi penetrasi jaringan aktif serta menipu peretas, honeypot ini memberikan peluang pemantauan ekstra dan mengisi celah deteksi umum yang mengelilingi pemindaian jaringan.
Tak cuma itu, jaringan production honeypot ini juga yang mengidentifikasi dan melakukan pergerakan lateral.
Sehingga proses mendapatkan data tetap menjadi tanggung jawab utama.
Production honeypot ini secara umum menjalankan layanan yang lazimnya berjalan di lingkungan jaringan bersama dengan server produksi lainnya.
Berdasarkan Jenis Interaksi
High-interaction honeypot
Sekalipun kurang canggih dan menyimpan lebih sedikit data, high-interaction honeypot sanggup mengoperasikan layanan dengan jumlah besar.
Di samping itu, jenis ini menjalankan (atau terlihat berjalan) semua layanan yang lazimnya terkait dengan sistem produksi.
Termasuk sistem operasi yang berfungsi, meski high-interaction honeypot tidak dimaksudkan untuk mereplikasi sistem produksi dalam skala penuh.
Mid-interaction honeypot
Mid-interaction honeypot punya mekanisme kerja yang meniru karakteristik lapisan aplikasi kendati tidak punya sistem operasinya.
Jenis satu ini berupaya untuk mengganggu/membuat peretas kebingungan sehingga jaringan asli punya lebih banyak waktu untuk memikirkan cara menghadapi serangan dengan benar.
Low-interaction honeypot
Jenis ini paling sering dipakai di lingkungan produksi karena menjalankan sejumlah layanan dan digunakan sebagai alat deteksi peringatan dini.
Karena kepopulerannya, honeypot ini banyak dipasang oleh tim developer di berbagai segmen jaringan mereka lantaran gampang dipersiapkan.
Pure honeypot
Lazimnya, pure honeypot bersifat skala besar, sistem seperti produksi yang dipakai di banyak server.
Jenis ini penuh dengan sensor dan termasuk data rahasia serta informasi pengguna. Sekalipun rumit untuk dikelola, informasi yang mereka berikan itu sangat berharga.
Tipe Teknologi Honeypot Kripto
Honeypot kripto menggunakan beberapa tipe teknologi berikut ini.
1. Client Honeypot
Secara aktif, client honeypot akan mencari server berbahaya yang menargetkan klien. Mereka pun mengawasi honeypot untuk setiap perubahan yang mencurigakan/tak terduga.
Biasanya, sistem ini di virtualisasikan dan punya rencana penahanan untuk menjaga keamanan tim pengembang.
2. Malware Honeypot
Tipe teknologi ini bekerja dengan cara mengidentifikasi malware memakai replikasi serta saluran serangan yang mapan.
Adapun honeypot (seperti Ghost) sudah didesain supaya tampak seperti perangkat penyimpanan USB.
Misalkan jika mesin terinfeksi malware yang disebarkan melalui USB maka honeypot akan menipu malware itu untuk menginfeksi perangkat simulasi dan untuk lebih jelasannya mengenal malware bisa dilihat pada video di bawah ini.
3. Honeynet
Ini adalah jaringan yang memakai sejumlah honeypot. Jaringan ini didesain untuk mengikuti tindakan serta motif peretas sambil memuat seluruh komunikasi yang masuk dan keluar.
4. Spam Honeypot
Spam honeypot digunakan untuk membuat simulasi open mail relay dan open proxy.
Mula-mula, spammer akan mengirim email kepada dirinya sendiri, dengan tujuan menguji email relay yang tersedia.
Kalau berhasil maka mereka akan mengirimkan spam dalam jumlah besar. Bentuk honeypot ini mampu mendeteksi serta mengenali pengujian dan sukses memblokir sejumlah besar spam yang mengikuti.
5. Database Honeypot
Beberapa organisasi memilih untuk menggunakan firewall database lantaran injeksi structured query language kerap kali tidak terdeteksi oleh firewall.
Tujuan mereka adalah untuk membangun database umpan serta memberikan dukungan honeypot.
Bagaimana Cara Mendeteksi Adanya Honeypot dalam Kripto?
Di antara cara yang digunakan untuk mendeteksi adanya honeypot dalam kripto adalah dengan memeriksa riwayat trading.
Biasanya, aset kripto bisa diperjualbelikan kapanpun saat diinginkan. Dalam hal ini, akan ada banyak pembelian koin yang dilakukan di honeypot, tetapi pengguna akan kesulitan untuk menjualnya.
Kalau yang demikian terjadi pada aset kripto Kamu maka hal itu menunjukkan bahwa itu bukan koin yang sah dan Kamu mesti menjauhinya.
Di samping itu, dengan pendekatan ilmu data berdasarkan perilaku transaksi kontrak, Kamu pun bisa mengklasifikasikan kontrak tersebut sebagai honeypot atau bukan.
Kesimpulan
Menjadi salah satu cara untuk mengatasi peretasan dan sejumlah tindak kriminal lainnya di dunia aset kripto, honeypot pada dasarnya adalah sebuah smart contract yang diciptakan sebagai umpan/jebakan virtual.
Tujuannya adalah menipu serangan hacker yang mungkin terjadi. Dengan mekanisme ini, pengembang nantinya bisa meningkatkan kebijakan keamanan proyek kripto-nya.
Berdasarkan desain dan penerapan smart contract, jenis-jenis honeypot terbagi menjadi research honeypot dan production honeypot.
Sementara itu, berdasarkan jenis interaksi, honeypot mencakup high-interaction honeypot, mid-interaction honeypot, low-interaction honeypot, dan pure honeypot.
Adapun tipe teknologi honeypot kripto terdiri dari client honeypot, malware honeypot, honeynet, spam honeypot, dan database honeypot.